Question

Я разрабатываю RESTful API, который всегда будет взаимодействовать по HTTPS. Есть ли причина использовать схему типа OAuth при работе по HTTPS? Меня особенно интересует, полезны ли такие аспекты, как HMAC-подписанные запросы, одноразовые номера и временные метки, когда вся связь зашифрована.

Кажется, что любой схемы аутентификации по HTTPS достаточно, но я просто хотел получить второе мнение.

Bob Aman · Answer 1 · 25 марта 2011

Ну, вот и вся теория OAuth 2. Вместо сложных механизмов подписи OAuth 1, вы просто полагаетесь на безопасность транспортного уровня и сосредотачиваетесь на части авторизации головоломки.Протокол HTTPS не решает часть авторизации, поэтому для этого вам все еще нужен OAuth 2.

OAuth не имеет значения, когда используется HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

OAuth не имеет значения, когда используется HTTPS?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы